데이터 마이닝을 넘어서는 소셜미디어 사업 모델 필요
페이스북–케임브리지 애널리티카 스캔들을 해결하기 위해 노력하는 과정에서 많은 사람은 이제 데이터 수집이 시민 기관, 공적 토론, 개인 프라이버시에 가져올 수 있는 위험성을 깨달았습니다. 영국에 본사를 두고 있는 이 정치 컨설팅 회사는 알렉산더 코간 교수의 온라인 성격 테스트를 사용한 27만 명의 개인 데이터를 수집했을 뿐 아니라 그들의 친구 8,700만 명에게도 손해를 끼쳤습니다. 최근 페이스북은 “악의적인” 사람 또는 회사가 22억 명이나 되는 사용자 모두의 데이터를 수집했다고 발표했습니다. 페이스북은 개인정보 보호를 위한 규제에 참여하는 데 동의했습니다.
감시단체들은 앞서 지난 수 년 동안 데이터 수집 회사들과 정보를 공유하는 것의 위험성을 경고해왔습니다. 그동안 회사들은 학계가 “감시 자본주의”라고 부르는 사업 모델을 채택해왔죠. 대부분 인터넷 사용자들은 이제 얼마나 쉽고 –빈번하게– 그들이 이해할 수 없고, 알지 못하는 기관이 그들의 디지털 프로필을 모을 수 있는지 깨닫기 시작했습니다. 회사들은 소비자들이 온라인 소매업체, 건강 사이트, 퀴즈 앱, 다른 디지털 서비스에 양도한 조각들의 정보를 합쳐 데이터를 만들죠.
공공 책임과 디지털 미디어 시스템을 연구하는 학자로서 우리는 소셜 미디어 사업이 사용자들의 데이터를 추출해 판매한다는 것을 알고 있습니다. 안타깝게도 많은 사용자가 기대하는 것과 달리 소셜미디어 회사들이 데이터를 보호하는 단순한 방법은 없습니다. 페이스북 플랫폼이 만들어낸 사회적 공해인 가짜뉴스, 괴롭힘, 스팸과 마찬가지로 프라이버시 위기는 권력의 불균형에서 옵니다. 페이스북에 대해 거의 알지 못하는 사용자와 달리 페이스북은 사용자의 모든 것을 알고 있죠.
페이스북 계정을 단순히 삭제한다고 모든 문제가 해결되는 것은 아닙니다. 페이스북을 프라이버시, 투명성, 책임성을 중시하는 다른 비영리적인 사이트로 대체하는 것도 현실적으로 가능하지 않죠. 또한, 이는 페이스북만의 문제가 아닙니다. 구글, 아마존을 포함한 다른 기업 모두 개인의 데이터를 광범위하게 모으고 사용하는 디지털 군비 경쟁에 갇혀있죠. 우리는 이런 경쟁이 프라이버시를 심각하게 훼손할 것으로 생각합니다.
정부 규제는 도움이 될 수 있습니다.
정부는 프라이버시를 포함해 민생의 더 좋은 보호자가 되어야 합니다. 기술의 다양한 요소를 새로운 방식으로 사용하는 많은 회사는 지금까지 규제가 혁신을 제약할 수 있는 두려움을 부추기면서 규제를 피해왔습니다. 페이스북과 다른 회사들은 자신을 스스로 규제하며 계속해서 변화하는 환경 속에서 더 잘 살아남을 수 있다고 주장해왔습니다. 다소 느리게 움직이는 입법 절차보다 말이죠.
하지만 소셜미디어 회사들은 자신을 규제하는 데 실패했습니다. 페이스북 최고운영책임자(COO) 셰릴 샌드버그는 데이터 수집 관행에서 발생할 수 있던 “남용의 가능성을 충분히 생각하지 않았다.”고 인정했습니다. 사회적 공해와 데이터 남용이 정치적 안정성과 개인적 프라이버시에 끼칠 수 있는 위험을 줄이기 위해 정부 규제는 타당하고 필수적입니다.
새로운 규제에 대해 고려.
국회는 사람들을 혼돈하게 하는 숨겨진 아젠다를 가진 광고가 만들어내는 사회적 공해와 어떻게 싸울지 이미 토론하고 있습니다. 정직한 광고법(Honest Ads Act)은 온라인 정치 광고 판매자와 구매자 모두에게 더 많은 정보를 공개할 것을 요구합니다. 케임브리지 애널리티카 위기에 반응해 페이스북은 이 법안에 반대하는 입장에서 지지하는 입장으로 선회했습니다. 또한, 페이스북은 법이 요구하기 전에 투명성을 증진하겠다고 발표했습니다.
좋은 출발입니다. 하지만 이는 사람들의 프라이버시를 보호하는 것과는 직접적인 관계가 없습니다. 새로운 프라이버시 정책은 소비자들을 혼란스럽게 만들어 권리를 양도하게 하는 기업을 규제해야 합니다. 대부분의 온라인 사이트, 앱, 서비스들은 사용자들이 읽지 않고, 이해할 수 없는 모호한 법적 언어로 가득한 긴 문서를 제공하죠. 사람들은 깊게 생각하지 않고 “동의” 버튼을 누른 뒤 이동합니다.
새로운 규제는 금융 서비스 공개 방침에 따른 게시 표준을 요구할 수 있습니다. 회사의 프라이버시 보호에 대해 짧고 분명하게 알려주는 거죠. 또는 사용자들에게 그들의 데이터가 특정 방식으로 사용되거나 분석되는 것에 동의하지 않게 하는 선택지를 줄 수도 있습니다.
더 광범위한 보호에 대한 추구.
정치 광고나 프라이버시에 대한 단일쟁점법안보다 더 나은 방향은 온라인 소비자를 위한 더 광범위하고, 적극적인 데이터 보호에 집중하는 것입니다. 5월 25일부터 효력이 발생하는 유럽 연합의 일반적인 데이터 보호 규제(GDPR)는 이러한 목적을 달성하기 위한 노력의 일환이죠.
GDPR의 한 가지 흥미로운 특징은 “잊혀질 권리” 입니다. 이는 개인이 회사에 온라인 데이터베이스에서 그들에 대한 정보를 삭제해 달라고 요청하는 것을 가능하게 하죠. 이 법을 위반한 회사에는 2천만 유로나 회사 연 매출의 4%까지의 상당한 페널티가 가해집니다.
하지만 이러한 규제 또한 가장 중요한 근본적인 문제를 다루지는 않습니다. 현재 인터넷은 감시 자본주의라는 하나의 사업 모델에 기반을 두고 있습니다. 온라인 사업은 개인의 데이터를 모으고, 사용하고, 판매하지 않아도 이익을 거둘 수 있는 새로운 모델이 필요합니다.
사업 모델의 변화 필요.
기본적인 민주주의적 원칙에 따르고 사람들의 삶을 향상하는데 집중하도록 회사들을 장려하기 위해서 우리는 인터넷의 주요 사업 모델이 신뢰를 쌓고, 정보를 확인해주는 데 집중되어야 한다고 생각합니다. 이런 변화는 즉각적으로 일어날 필요는 없죠. 적응성에 자부심을 가지는 소셜미디어 회사들은 이 과제를 해결하는 데 큰 어려움을 겪지 않을 것입니다.
물론 더 가혹한 대안을 고려해볼 수도 있습니다. 1980년대 연방 당국은 AT&T가 이동전화시장에서의 권력을 가지고 시장의 경쟁과 소비자들에게 피해를 주고 있다고 결론 내리고, 그 거대한 대기업을 해체했습니다. 비슷하지만 덜 극적인 변화가 2000년대 초기에도 일어났죠. 휴대폰 회사들은 소비자들이 이동통신업체를 바꾸더라도 전화번호를 유지할 수 있게 하게끔 강제됐죠.
개인의 사적인 데이터는 인터넷 시대의 귀금속입니다. 인터넷과 많은 사회적 이익에 대한 접근을 확대하면서도 개인의 데이터를 보호하는 것이 자유 사회의 근본적인 과제입니다. 데이터를 올바르게 만들고, 사용하고, 보호하는 것은 개인의 권리와 시민 자유를 보호하고 향상하는데 중요합니다. 이런 과제 해결을 위해 기업, 소비자, 정부, 시민 경계와 식견을 갖추어야 합니다.
(Aram Sinnreich, Barbara Romzek/더 컨버세이션)